[Help] Xin hướng dẫn cấu hình Firewall Client

[hoangnam610]

Trích:

Nguyên văn bởi nymphetamin

Nếu bạn muốn chứng thực User bằng Radius thì bạn phải cấu hình client truy cập internet bằng proxy thì mới chứng thực được bạn à! Mở internet Explorer--> Tool-> Internet option-> Connection-> Lan settings --> Trỏ về ISA. Có gì sai mấy bạn khác góp ý giúp mình với nha!

cái này thì làm oke rùi, ý mình cần ở đây là denny hay allow 1 máy bất kỳ ra net cơ.

[nymphetamin]

Trên máy client bạn bỏ default gateway đi, đừng để default gateway trỏ về ISA, lúc này client nó sẽ đi bằng secureNAT chứ không phải đi bằng Proxy nữa bạn à! Có gì sai mấy bạn khác bổ sung và góp ý cho mình với!

[hoangnam610]

Trích:

Nguyên văn bởi nymphetamin

Trên máy client bạn bỏ default gateway đi, đừng để default gateway trỏ về ISA, lúc này client nó sẽ đi bằng secureNAT chứ không phải đi bằng Proxy nữa bạn à! Có gì sai mấy bạn khác bổ sung và góp ý cho mình với!

có nhằm ko, radius cần gì trỏ default gateway, nếu trỏ default gateway thì đi bằng secureNat rùi, mà mình đâu có hỏi máy cái đó, ý mình là khi dùng radius chứng thực tất nhiên muốn ra net thì client phải trỏ web proxy rùi, nhưng làm như vậy thì tất cả các máy đều ra net hết, có cách nào denny hay allow 1 máy trong mạng ra net ko.

Mô hình nè:

1/ 1 máy DC (domain + radius server) ( 1 card mạng)
2/ 1 máy ISA ( không join domain) + radius client.
3/ các máy clinet có join domain. (1 card mạng)
- khi các máy client ra net thì nhập user + pass để ISA chứng thực.

[suthuc]

không nhất thiết không có default gateway mới chứng thực được user. Tùy theo rule trên ISA có chứng thực user hay không?

[nymphetamin]

http://www.nhatnghe.com/forum/showthread.php?t=11960

Bạn có thể xem lại bài viết này, nếu dựng lại y chang mà ko được nữa thì dựng lại lab khác, bình thường tui làm 2 lần nó mới chịu chạy. Nói chung, mình không hiểu ý của bạn cho lắm. Có gì khó không hiểu trên các bước của lab trên đó bạn post lên đây để mọi người cùng giải đáp cho bạn nha! Chúc bạn thành công.